ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit: verschil tussen versies
ISOR:Passende waarborgen bij aanwezigheid adequaatheidsbesluit
Naar navigatie springen
Naar zoeken springen
k (Tekst vervangen - '|Redactionele wijzigingsdatum=16-10-2017' door '|Redactionele wijzigingsdatum=2017/10/16 ') |
Geen bewerkingssamenvatting |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Norm | |||
|ID=PRIV_U.07.06.02 | |ID=PRIV_U.07.06.02 | ||
|Titel=Passende waarborgen bij aanwezigheid adequaatheidsbesluit | |Titel=Passende waarborgen bij aanwezigheid adequaatheidsbesluit | ||
| | |Kent element met zelfde titel=Nee | ||
|Is subnorm= | |Is subnorm=Nee | ||
|Versieaanduiding=3.1 | |Versieaanduiding=3.1 | ||
|Gebruik in Nederlandse publieke sector=In gebruik | |Gebruik in Nederlandse publieke sector=In gebruik | ||
Regel 9: | Regel 11: | ||
|Practice=CIP | |Practice=CIP | ||
|Redactionele wijzigingsdatum=2017/10/16 | |Redactionele wijzigingsdatum=2017/10/16 | ||
|Beveiligingsaspect=Uitvoering | |Beveiligingsaspect=Uitvoering | ||
|Stelling=Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan: | |Stelling=Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan: | ||
* zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers; | |||
* kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en: | |||
* zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1): | |||
# de structuur en de contactgegeven; | |||
# de gegevensdoorgiften of reeks van doorgiften; | |||
# het intern en extern juridisch bindende karakter; | |||
# de toepassing van de algemene beginselen inzake gegevensbescherming; | |||
# de rechten van betrokkenen; | |||
# de aanvaarding van aansprakelijkheid voor alle inbreuken; | |||
# de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften; | |||
# de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op: | |||
* de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen, | * de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen, | ||
* opleiding, en: | * opleiding, en: | ||
* de behandeling van klachten; | * de behandeling van klachten; | ||
# de klachtenprocedures; | |||
# de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd; | |||
# de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden; | |||
# de procedure voor samenwerking met de AP; | |||
# de procedures om eventuele wettelijke voorschriften aan de AP te melden, en: | |||
# de passende opleiding inzake gegevensbescherming voor personeel. | |||
|Conformiteitsindicator=passende waarborgen | |Conformiteitsindicator=passende waarborgen | ||
|Heeft ouder=ISOR:Doorgifte persoonsgegevens | |Heeft bron=de Privacy Baseline | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |Heeft ouder=ISOR:Doorgifte persoonsgegevens | ||
|Realiseert=ISOR:Doorgifte persoonsgegevens | |||
}} | }} |
Versie van 15 jan 2018 17:10
|
Stelling
Als bindende bedrijfsvoorschriften (/05.01 punt b) worden gebruikt om passende waarborgen te bieden, dan:
- zijn die juridisch bindend of van toepassing en worden deze gehandhaafd door alle betrokken leden van het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen; met inbegrip van hun werknemers;
- kunnen betrokkenen uitdrukkelijk afdwingbare rechten toekennen met betrekking tot de verwerking van hun persoonsgegevens, en:
- zijn de hier beknopt weergegeven elementen vastgelegd (zie voor de volledige weergave artikel 47 lid 1):
- de structuur en de contactgegeven;
- de gegevensdoorgiften of reeks van doorgiften;
- het intern en extern juridisch bindende karakter;
- de toepassing van de algemene beginselen inzake gegevensbescherming;
- de rechten van betrokkenen;
- de aanvaarding van aansprakelijkheid voor alle inbreuken;
- de wijze waarop informatie wordt verschaft over de bindende bedrijfsvoorschriften;
- de taken van elke Functionaris voor de Gegevensbescherming, of elke andere persoon of entiteit die is belast met het toezicht op:
- de naleving van de bindende bedrijfsvoorschriften binnen het concern of de groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen,
- opleiding, en:
- de behandeling van klachten;
- de klachtenprocedures;
- de bestaande procedures om te controleren of de bindende bedrijfsvoorschriften zijn nageleefd;
- de procedures om die veranderingen in de regels te melden, te registreren en aan de AP te melden;
- de procedure voor samenwerking met de AP;
- de procedures om eventuele wettelijke voorschriften aan de AP te melden, en:
- de passende opleiding inzake gegevensbescherming voor personeel.
Bovenliggende principe(s)
Deze norm realiseert het principe Doorgifte persoonsgegevens via de conformiteitsindicator passende waarborgen.
Grondslag